高分求 SQL 安全性
VB、PB程序連接SQL時采用的sa 登錄,最近被人用網絡包捕捉方式獲取了密碼,並侵入SQL,請問有什么方法可以控制嗎?
[解决办法]
不用最高管理权限的sa用户登录
[解决办法]
对于不同的应用程序建立拥有相应权限的用户来登录,不要在程序中使用sa这样的用户来登陆SQL.
[解决办法]
楼上说得对
[解决办法]
不能用統一一個登陸號,尤其是sa ,它是最高權限
每一個用戶建立一個帳號,並設置它的權限
[解决办法]
删除sa... 另建一个 system admin 的角色... 拥有和sa 同等权限.
关windows 的 ghost 权限
禁止xp_cmdshell
Use Master
Exec sp_dropextendedproc N’xp_cmdshell’
[解决办法]
sql的服务器端工具里面 把server的使用端口改了
然后在 TCP/IP 端口筛选里面 只允许几个必须的端口.
[解决办法]
那这个安全性 应该去 PB/VB 方面求解了...
网络包+密啊...+壳啊...等等 听说过.但是不会 - -|||
